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© Verfafhren und Schaltungsanordnung zum Uberpriifen der Berechtigung des Zugangs zu einem 
Signalverarbeitungssystem. 



© Zum OberprOfen der Berechtgigung des Zu- 
gangs zu einem Signalverarbeitungssystem (SVS) 
von mit dlesem verbundenen fur die Abgabe und 
ggfs. auch fOr die Aufnahme von Signalen ausgeleg- 
ten peripheren Bnrichtungen (TE, BS) her ist vorge- 
sehen, da£ fur jede der peripheren Bnrichtungen in 
dem Signalverarbeitungssystem ein SchlOsselwort 
hmteriegt wird. Bn solches SchlOsselwort wird 
jeweils aus einer der jewefligen peripheren Bnrich- 
tung zugewiesenen Kennzahl und einer fOr die jewei- 
lige periphere Bnrichtung frei wahlbaren Identifizie- 
rungsinformation abgeleitet Bei einem beabsichtigen 
Zugang von einer der peripheren Bnrichtungen her 
werden dann zunachst die von dieser abgegebene 
Kennzahl und die zugehorige Identifizierungsinlor- 
mation mit dem der betreffenden peripheren Enrich- 
CMtung zugeordneten SchlOsselwort verknupft 
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Verfahren und Schattungsanordnung zum Oberprufen der Berechtigung des Zugangs zu einem Signalverarbet- 

tungssystem 



Die Erfindung betrifft ein Verfahren und eine 
SchaJtungsanordnung zum Oberprufen der Berech- 
tigung des Zugangs zu einem Signalverarbeitungs- 
system von mrt cfiesem verbundenen, fQr die Ab- 
gabe und gegebenenfalls auch fur die Aufnahme 
von Signalen ausgelegten peripheren Bnrichtungen 
her anhand einer der jewefligen peripheren Bnrich- 
tung zugewiesenen Kennzahi und einer fur die 
jeweilige periphere Bnrichtung frei wahlbaren Ide- 
nthizierungsinformatjon. 

In Signah/erarbeitungssystemen, auf die von 
peripheren Bnrichtungen her zugegriffen werden 
kann, sind hauftg Bnrichtungen vorgesehen, die 
bei einem beabsichtigten Zugriff von einer mrt ih- 
nen verbundenen peripheren Bnrichtung aus 
zunachst die Zugangsberechtigung bezuglich der 
betreffenden peripheren Bnrichtung Oberprufen. 
Beispiele fur derartige Signalverarbeitungssysteme 
sind private und offenttiche Nachrich- 
tenubertragungssysteme sowie Datenverarbei- 
tungssysteme, durch welche extemen Teilnehmem 
bestimmte Dienste angeboten werden. Fur eine 
Oberprufung der Zugangsberechtigung kann nun 
beispielsweise, wie bereits im Zusammenhang mit 
der Teilnehmererkennung durch ein Bild- 
schirmtextsystem bekannt (DE-OS 2842777), so 
vorgegangen sein. daB jede der peripheren Bnrich- 
tungen eine bestimmte Kennzahi, z.B. eine be- 
stimmte Rufnurnmer, zugewiesen wird, die bei ein- 
em beabsichtigten Zugriff von einer der peripheren 
Bnrichtungen aus zusammen mit einem fOr die 
betreffende periphere Bnrichtung frei wahlbaren 
Identifizierungsinformation zu dem SignaJverarbei- 
tungssystem hin zu ubertragen ist Bne 
Oberprufung der Zugangsberechtigung anhand ein- 
er solchen Kennzahi und einer dieser zugehorigen 
IdentfUzierungsinformation bringt jedoch den Nach- 
teil mit sich, daB Verfalschungen von Kennzahten 
und zugehorigen Identmzierungstnformationen, ins- 
besondere durch Manipulation, nicht auszu- 
schlieBen sind. 

Es ist nun Aufgabe der voriiegenden Erfindung, 
einen Weg zu zeigen, wie bei einem Verfahren und 
einer SchaJtungsanordnung der eingangs genan- 
nten Art eine wertgehend sichsre OberprGfung der 
Zugangsberechtigung von peripheren Einrichtun- 
gen mogGch ist 

Geldst wird die vorstehend aufgezeigte Aufga- 
be bei einem Verfahren und einer SchaJtungsa- 
nordnung der eingangs genannten Art erfindungs- 
gemaB dadurch, dafl fur jede der peripheren Bn- 
richtungen in dem Signalverarbertungssystem ein 
Schlusselwort hintertegt wird, welches jeweils aus 



der genannten Kennzahi und der Identifizierungsin- 
formation der jeweifigen peripheren Bnrichtung ab- 
geleitet wird und daB bei einem beabsichtigten 
Zugang von einer der peripheren Bnrichtungen her 
5 zunachst die von dieser dafOr abgegebene Kenn- 
zahi und die cfieser zugehorige Identifeienmgsin- 
formation mit dem der betreffenden peripheren Bn- 
richtung zugeordneten Schlusselwort verknupft 
werden. 

to Die Erfindung bringt den Vortefl mit sich, daB 
durch die Verknupfung von mehreren Information 
nen, namfich Kennzahi, Identifizienjngstnformatjon 
und Schlusselwort, eine Oberprufung der Zugangs- 
berechtigung mit hoher Sicherheit erfolgen kann. 

75 Die Sicherheit wird insbesondere dadurch eneicht, 
daB zwei der zu verknupfenden Informationen nicht 
gleichzeitig den Benutzem bzw. dem Bedien perso- 
na] des SignaJverarbertungssy stems zugang Hen 
sind. So sind in dem Signalverarbertungssystem 

20 lediglich die den einzelnen peripheren Bnrichtun- 
gen zugeordneten Schlusselworter hintertegt Die 
Vorgehensweise bei der Ermtttiung dieser 
Schlusselworter ist dabei weder den Benutzem 
noch dem Bedienpersonal des SignaJverarbeitungs- 

25 systems bekannt. Die Identrfizierungsinformationen 
werden schlieBfich von den Benutzem des SignaJ- 
verarbertungssy stem s bei der Inbetriebnahme einer 
peripheren Bnrichtung frei wahlbar festgesetzt und 
sind in dem zugehorigen Signalverarbeitungssy- 

30 stem nicht hintertegt. 

Das Verfahren gemaB der voriiegenden Erfin- 
dung laBt sich in vorteilhafter Weise auch zum 
Oberprufen der Berechtigung eines Zug riffs von 
einer fcedienungsstation des Signalverarbettungs- 

35 systems aus auf in diesem gespetcherte Datenin- 
formationen dadurch anwenden, daB vor einem Zu- 
griff auf solche Dateninformationen die Zugriffsbe- 
rechtjgung anhand einer der betreffenden Bedie- 
nungsstation zugeteilten Kennzahi, einer fur die 

40 betreffende Bedienungsstation frei gewahlten Ide- 
ntifizierungsinformation und eines in dem Signaive- 
rarbeftungssystem fur die betreffende Bedienungs- 
station hmterfegten Schlussetwortes uberpruft wird. 
DarOber hinaus laBt sich das Verfahren gemaB 

45 der voriiegenden Erfindung in vorteilhafter Weise 
auch zum Oberprufen der Berechtigung der Aktrvie- 
rung von den Betriebr eines SignaJverarbeitungssy- 
stems betreffenden Steuerungsablaufen von einer 
Bedienungsstation dieses Signalverarbeitungssy- 

50 stems aus dadurch anwenden, daB vor einer Akti- 
vierung von Steuerungsablaufen die Berechtigung 
bezuglich der betreffenden Bedienungsstation an- 
hand einer dieser zugeteilten Kennzahi, einer fur 

55 
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die betreffende Bedienungsstation frei wahlbaren 
Iderrtifizierongsinformation und eines in dem Si- 
gnalverarbeitungssystem fur die betreffende Bedie- 
nungsstation hinterlegten Schlusselwort UberprGft 
wird. 

Bei den zuvor genannten beiden Anwen- 
dungsfalien fiegt der Vorteil der Erfirtdung darin, 
daB nur ein zugangsberecntigter Personenkreis des 
BedienpersonaJs des Signalverarbeitungssy stems 
Zugang zu in dem Signalverarbeitungssystem ge- 
speicherten Dateninformationen erhalt bzw. berech- 
tigt ist, bestimmte den Betrieb des Signalverarbei- 
tungssy stems betreffende Steuerungsablaufe zu 
aktivieren. 

In die Abteitung der Schlusselworter und in die 
Uberprufung der Zugangsberechtigung kann auch 
zusatzlich zu den genannten Kennzahlen und Ide- 
ntifizierongsinformationen eine fOr das jeweilige Si- 
gnaJverarbeitungssystem festgelegte Systemkenn- 
zahl einbezogen werden. Dies bringt den Vorteil 
einer weiteren Erhohung der Sicherheit bei der 
OberprQfung der Zugangsberechtigung zu einem 
Signalverarbeitungssystem mit sich. 

Weiterhin ist das Verfahren gemaB der voriie- 
genden AnmekJung in vorteilhafter Weise anwend- 
bar zur Identifizierung von in uber eine Paketver- 
mittlungsstelle eines Paketvermittlungsnetzes ver- 
laufende Verbindungen einbezogenen rufenden 
und/oder gerufenen Teilnehmerstellen in der betref- 
fenden Paketvermittlungsstelle. Bne solche Identifi- 
zierung erfolgt dabei in der Weise. daB fur jede der 
mit der Paketvermittlungsstelle uber einen 
Obertragungskanal in Verbindung stehende Teil- 
nehmerstelle in der Paketvermittlungsstelle bei In- 
betriebnahme des jeweiligen Ubertragungskanals 
ein Schlusselwort hinterlegt wird, welches in der 
Paketvermittlungsstelle aus der genannten, 
freiwahlbaren Identifizierungsinformation und der 
der jeweiligen Teilnehmerstelle zugewiesenen Ruf- 
nummer abgeleitet wird, daB im Zuge des Auf- 
baues einer Verbindung in einem diesen Aufbau 
einleitenden Paket zusatzlich zu der jeweiligen Ide- 
ntifizieriingsinformationen die der jeweiligen Teil- 
nehmerstelle zugewiesene Rufnummer ubertragen 
wird und daB die Obertragene Rufnummer und die 
zugehorige Identifizierungsinformation jeweils m'rt 
dem der jeweiligen Teilnehmerstelle zugeordneten 
Schlusselwort fOr eine Identifizierung verknupft 
werden. 

Vorzugsweise wird ein eingeteiteter Verbindun- 
gsaufbau ledigfich bei einer feblerfresen Identifizie- 
rung der jeweils rufenden und/oder gerufenen Teil- 
nehmerstelle fortgesetzt Dies bringt den Vorteil mit 
sich, daB einerseits Vermitttungsvorgange in einer 
Paketvermittlungsstelle nur dann abgewickelt wer- 
den, wenn die jeweilige rufende und/oder gerufene. 



Teilnehmerstelle fur eine spatere 
GebOhrenerhebung ermittelt werden konnte. Ande- 
rerseits bietet sich aber auch die Moglichkett, bei- 
spielsweise durch Loschen von Schlusserwortem 

5 bestimmte Teilnehmerstellen fOr den Aufbau von 
Verbindungen zu sperren. In der jeweiligen Paket- 
vermrttlungsstelie erObrigt sich somit das Anlegen 
von gesonderten Listen mit den gesperrten Teil- 
nehmerstellen in der Paketvermittlungsstelle. 

to Z weckm aBigerwetse wird bei Teilnehmerstel- 
len, die uber eine private Nebenstellenanlage mit 
der Paketvermittlungsstelle in Verbindung stehen, 
fOr jede dieser Teilnehmerstellen vom Betreiber 
der Nebenstellenanlage eine gesonderte Iderttiftzie- 

75 rungsinformation gewahlt Damrt ist es in ebifacher 
Weise moglich, fOr die einzelnen Teilnehmerstell- 
ten der Nebenstellenanlage eine gesonderte 
GebOhrenerfassung durchzufOhren. 

Konnen von den einzelnen Teilnehmerstellen 

20 verschiedene, von den Betreibem der Vermittlungs- 
netze zur VerfOgung gestellte Dienste wahhveise in 
Anspruch genommen werden, so ist es 
zweckmaBig, daB in einem Paket fur die Bnleitung 
des Aufbaus einer Verbindung auch Dienste anfor- 

25 demde Informationssignale ubertragen werden, 
welche nach einer Identifizierung der jeweiligen 
Teilnehmerstelle als aktueJJe Parameter 
Qbemommen werden. Dies bringt den Vorteil mit 
sich, daB die von den Betreibem der Vermittlungs- 

30 netze zur VerfOgung gestelften Dienste tatsachiich 
nur von eigem berechtigteri Teilnehmerkreis in An- 
spruch genommen werden konnen. 

Bne Schaltungsanordnung zur DurchfOhrung 
des Verfahrens gemafl der vortiegenden Erfindung 

35 laflt sich dadurch mit einem relativ geringen - 
schaltungstechnischen Aufwand reaiisieren, daB 
dem Signalverarbeitungssystem eine Speichera- 
nordnung mit einer der Anzahl der peripheren Bn- 
richtungen entsprechenden Anzahl von Speicher- 

40 zellen fOr die Speicherung der den peripheren Bn- 
richtungen jeweils zugeordneten SchlOssetworter 
zugehorig ist daB ein erstes Register fOr die Zwi- 
schenspeicherung einer von einer der peripheren 
Bnrichtungen abgegebenen Kennzahl und ein 

45 zweites Register fOr die Zwischenspeicherung der 
der betreffenden Kennzahl zugehorigen Identifizie- 
rungsinformation vorgesehen sind und daB mit den 
genannten Registern und der Speicheranordnung 
eine VerknOpfungsschaltung verbunden ist, welche 

so ihr von den beiden Registern her zugef Dhrte Kenn- 
zahlen und diesen zugehorige Wentifizierungsinfor- 
mationen mit den Kennzahlen jeweils entsprechen- 
den SchlUssetwdrtem verknOpft. 

55 Anhand von Zeichnungen wird die Erfindung nach- 
stehend beisprelsweise naher erlautert 
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Rgur 1 zeigt in einem BlockschaltbUd ein 
Signatverarbeftungssystem. bei dem die Er- 
findung angewandt ist 

Rgur 2 zeigt den Aufbau einer in Rgur 1 
lecfigfich schematisch dargestellten Identifi- 
zierungsanordnung und 

Rgur 3 zeigt einen mogfichen Aufbau einer 
in der Identifizierungsanordnung gemaB 
Rgur 2 vorgesehenen Verknupfungs- 
schaltung. 

Rgur' 4 zeigt in einem Blockschaftbild em 
Paketvermitttungsnetz a Is weiteren Anwen- 
dungsfall fur die vorliegende Erfindung. 
In Rgur 1 ist ausschnrttwetse ein Signaiverar- 
beitungssystem SVS dargestellt Bei diesem Sy- 
stem kann es sich beispieisweise urn ein Nachrich- 
tenubertragungssystem eines privaten Oder 
offentfichen Obertragungsnetzes handeln. Dieses 
System kann jedoch auch ein Datenverarbeitungs- 
system bilden, auf welches exteme Benutzer fOr 
die Inanspruchnahme bestimmter. auf dem Gebiet 
der Datenverarbeitung liegender Dienste zugrerfen 
konnen. Mit dem Signalverarbeitungssystem ist 
eine Vielzahl von peripheren Bnrichtungen TE 
angeschlossen. Diese mogen je nach der Art des 
zugehorigen SignaJverarbeitungssystems aus 
herkommlichen Datenendeinrichtungen fur die Auf- 
nahme und/oder Abgabe von DatensignaJen ausge- 
bildet sein. Daruber hinaus ist mit dem Signalverar- 
beitungssystem SVS als weitere periphere Bnrich- 
tung eine mit BS bezeichnete Bedienungsstation 
verbunden. uber welche Bedienpersonal zum 
Zwecke der Wartung und Bedienung Zugang zu 
dem Signalverarbeitungssystem erhalt 

Von dem Signalverarbeitungssystem SVS ist in 
Rgur 1 eine zentrale, der SignaJverarbeitung die- 
nende Verarbeitungseinheit VE dargestellt Von 
dieser sind dabei ledigfich eine zentrale Steueretn- 
heit CPU und eine mit dieser uber ein Busleitungs- 
system verbundene, aus Festwertspeichem ROM 
und Schreib-ZLese-Speichem RAM bestehende 
Speicheremhert angedeutet Mit dieser Verarbettun- 
gsetnheit VE ist eine Sertde~/Empfarigsanordnung 
SE verbunden, Qber die die genannten peripheren 
Bnrichtungen TE und die Bedienungsstation BS 
Zugang zu der Verarbeitungseinheit erhalten. MH 
der Verarbeitungseinhert und der Sende- 
/Empfangsanordnung ist schOeBUch noch eine Ide- 
ntifizierungsanordnung ID mit ihrem Eingang ver- 
bunden. Der Ausgang dieser Identifizierungsanord- 
nung ist an einen Steuereingang der Sende- 
/Empfangsanordnung angeschlossen. 



Im folgenden wird nun unter Bezugnahme auf 
die Rguren 2 und 3 das Verfahren zum Oberprufen 
der Berechtigung des Zugangs zu dem Signalve- 
rarbeitungssystem SVS naher beschrieben. 

5 Jeder der peripheren Bnrichtungen TE und der 

Bedienungsstation BS wird von dem Signalverar- 
beitungssystem her eine gesonderte Kennzahl, im 
FalJe eines Ubertragungssy sterns eine Rufnummer, 
zugewiesen. Bei Inbetriebnahme des Signatverar- 

70 beitungssystems wird fOr jede der peripheren Bn- 
richtungen und die Bedienungsstation anhand der 
jeweiligen zugewiesenen Kennzahl und einer durch 
den Benutzer der jeweiligen peripheren Bnrichtung 
bzw. der Bedienungsstation frei wahlbaren, eine 

?5 Zeichenfolge darstellenden Identihzierungsinforma- ' 
tion ein Schlusselwort nach einer festgelegten 
arithmetischen Operation gebildet Dieses 
Schlusselwort wird in einem in in Rgur 2 mit SWS 
bezeichneten Speicher der Identifizierungsanord- 

20 nung ID fOr die Dauer des Anschlusses der jeweili- 
gen peripheren Bnrichtung bzw. der Bedienungs- 
station an das Signalverarbeitungssystem bzw. bis 
zur Neufestiegung eines SchlOsselwortes gespei- 
chert. Dieser Speicher weist fur die Aufnahme von 

25 Schlusselwortem einen Lageeingang LE auf und ist 
so organisiert, daB fQr jede der peripheren Bnrich- 
tungen TE und die Bedienungsstation BS eine 
Spetcherzelle fur die Aufnahme eines 
SchlOsselwortes reserviert ist Die fur die Ermitt- 

30 lung der einzelnen SchlOsselworter festgelegte 
• arithmetische Operation ist im ubrigen weder den 
Benutzem noch dem Bedienpersonal des SignaJve- 
rarbeitungssystems bekannt Daruber hinaus sind 
dem Bedienpersonal die von den Benutzem festge- 

35 legten Identifizierungsinfonmationen nicht 
zuganglich. Im Falle der Bedienungsstation ist die 
festgelegte Identifizierungsinformation nur einem 
zugangsberechtigten Personenkreis bekannt 

Ist nun beispieisweise ein Zugang zu dem Sh 

ao gnalverarbeiturtgssystern SVS von einer der peri- 
pheren Bnrichtungen her beabstchtigt so wird die 
jeweilige periphere Bnrichtung zur Abgabe der ihr 
zugewiesenen Kertnzrffer und der dieser zu- 
gehorigen klentiftzierungsinformation aufgefordert 

45 Fur die Zwischenspeicherung dieser Angaben sind 
in der in Rgur 2 dargestellten Identifizierungsa- 
nordnung ID zwei gesonderte Register vorgesehen, 
namfich ein Kennzahl-Register KR und ein 
Identifizierungsinforrnations-Register OR, die die 

50 genannten Angaben uber ein teitungssystem 
BUS1 bzw. BUS2 von der Sende- 
/Empfangsanordnurig SE her zugef uhrt erhalten. 

Mit Hilfe der in dem Register KR zwt- 
schengespetcherten Kennzahl wird nun der bereits 

55 erwahnte Speicher SWS uber ein teitungssystem 
BUS3 fur das Auslesen des in ihm fur die durch 
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diese Kennzahl bezetchnete periphere Bnrichtung 
gespeicherten SchlQsselwortes angesteuert Mit 
diesem ausgelesenen SchlOsselwort das auf einem 
Leitungssystem BUS5 auftritt und den in den Regi- 
stem KR und HR gespeicherten Angaben, die ern- 
erseits auf dem bereits genannten Leitungssystem 
BUS3 und andererseits auf einem Leitungssystem 
BUS4 bereitgestellt werden, wird ansch lie/tend erne 
in Figur 2 mit VS bezeichnete VerknOpfungs- 
schaltung beaufschlagt Diese unterwirft die ihr ais 
Bngangsgroflen zugefuhrten Bngangssignale einer 
festgelegten binaren arithmetischen Operation. Das 
am Ausgang der VerknOpfungsschaltung auftre- 
tende binare Ausgangssignai gibt dabei Aufschlufi 
Ober das Ergebnis der OberprOfung der Zugangs- 
berechtigung fOr die in Frage kommende periphere 
Bnrichtung. Entspricht 2.B. das Ausgangssignai 
einem festgelegten Erwartungswert. so ist die in 
Frage kommende periphere Bnrichtung zum Zu- 
gang zu dem Signaiverarbeitungssystem SVS be- 
rechtigt 

Als arithmetische Operationen fur die Festle- 
gung der SchlOsselworter und fur die mit Hi He der 
VerknOpfungsschaltung VS durchzufuhrende 
OberprQfung der Zugangsberechtigung. konnen im 
Obrigen je nach der geforderten Sicherheit fur 
diese OberprOfung beliebige binare arithmetische 
VerknOpfungen vorgesehen werden. Die beiden 
vorgesehenen arithmetischen VerknOpfungen 
mQssen ledigiich so aufeinander abgestimmt sein, 
dafl sich bei einer fehlerfreien OberprOfung einer 
Zugangsberechtigung am Ausgang der Ver- 
knOpfungsschaltung ein vorgegebener Erwartungs- 
wert einstellen kann. Ein Betspiel fur eine mogliche 
Realisierung der VerknOpfungsschaltung VS ist in 
Figur 3 dargestellt Danach weist die Ver- 
knOpfungsschaltung eine der Anzahl der den Bn- 
gangssignalen jeweils zugehorigen Informationsbits 
entsprechende Anzahl von UND-Gliedern G11 bis 
G1n auf. Diese UND-Gfieder sind jeweils mit drei 
Bngangen ausgebildet Ober die sie mit einander 
entsprechende Informationsbits fuhrenden Lei- 
tungen der Leitungssysteme BUS3, BUS4 und 
BUS5 in Verbindung stehen. Die Ausgangssignale 
der UND-Gfieder G11 bis G1n werden einem werte- 
ren UND-Glied zugefOhrt, welches dafOr Ober eine 
der Anzahl dieser UND-Gfieder entsprechende An- 
zahl von Bngangen verfQgt Der Ausgang dieses 
UND-Gliedes bildet den Ausgang der Ver- 
knOpfungsschaltung VS. 



Der zuvor beschriebene beabsichtigte Zugang 
zu dem Signaiverarbeitungssystem SVS von einer 
der peripheren Bnrichtungen her wird ledigiich bei 
einer fehlerfreien OberprOfung der Zugangsberech- 

5 tigung, die der Sende-ZEmpfangseinrichtung SE 
von der in Figur 2 dargesteflten VerknOpfungs- 
schaltung VS her angezeigt wird, zugelassen. 

Vorstehend wurde die OberprOfung der Zu- 
gangsberechtigung am Beispiel einer peripheren 

io Bnrichtung TE erlautert Den erfauterten 
Verfahrensschritten entsprechende Verfahrens- 
schritte laufen aber auch dann ab, wenn ein Zu- 
gang zu dem Signalverarbertungssystem von der 
Bedienungsstation BS her beabstchtigt ist. Bn 

75 derartiger Zugang kann beispielsweise fOr 
Wartungs-und Bedienungszwecke erforderlich sein. 
Dabei ist durch die vorstehend erISuterte 
OberprOfung der Zugangsberechtigung sicher- 
gestellt, dafl ledigiich ein ausgewahlter Personen- 

20 kreis auf in dem Signaiverarbeitungssystem ge- 
speicherte Dateninformationen zugreifen bzw. be- 
stimmte fOr den Betrieb des Signalverarbeitungssy- 
stems erforderliche Steuerungsvorgange aktivieren 
kann. 

25 Im ubrigen sei noch darauf hingewiesen, da£ 

fOr eine weitere Erhdhung der Sicherheit bei der 
OberprOfung der Zugangsberechtigung zusatzfich 
jedem Signaiverarbeitungssystem eine gesonderte 
Systemkennzahl zugeordnet werden kann, welche 

30 jeweils in die oben genannten aufeinander abge- 
stimmten arithmetischen Operationen fOr die Bil- 
dung der SchlOsselworter und fOr die mit Hilfe der 
VerknOpfungsschaltung VS durchzufOhrende 
OberprOfung der Zugangsberechtigung als weitere 

35 BngangsgroBe einbezogen wird. DafOr kann bei- 
spielsweise, wie in Rg. 2 dargestellt die Identifizie- 
rungsanordnung ID ein zusatzJiches, mit der Ver- 
knOpfungsschaltung VS in Verbindung stehendes 
Register Reg aufweisen, in welchem die System- 

40 kennzahl gespeichert ist 

Das vorstehend erISuterte Verfahren zur 
OberprOfung der Zugangsberechtigung laBt sich 
auch in vorteilhafter Weise zur kJentifizierung von 
in Ober eine Paketvermrttiungsstel le eines Paket- 

45 vermittlungsnetzes verlaufende Verbindungen e'm- 
bezogenen rufenden und/oder gerufenen Teilneh- 
merstellen in der betreffenden Paketvermittlungs- 
stelle anwenden. In Figur 4 ist ein derartiges Paket- 
vermittlungsnetz schematisch dargestellt Es ist mit 

so PN bezeichnet Dieses Paketvermittlungsnetz 
moge dabei beispielsweise aus den beiden Ober 
eine Obertragungsteitung mrteinander in Verbin- 
dung stehenden Paketverrnrtttungsstellen PV1 und 
PV2 gebildet sein. An derartige Paketvermittlungs- 

55 steilen ist im allgemeinen eine Vielzahl von Teil- 
nehmerstellen anschlieflbar. In Rgur 4 ist jedoch 
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zur Vereinfachung ledigiich der AnschruB einiger 
weniger Teilnehmerstellen angedeutet So ist beh 
spielsweise mit der Paketvermittlungsstelle PV1 
ledigiich eine mit TS1 bezeichnete Teilnehmer- 
stelle verbunden. Bei dieser moge es ach um eine 
paketorientierte Teilnehmerstelle handeln, die eine 
Obertragung von Datensignalen gem §5 CCITT- 
Empfehlung X25 ermogHcht 

Mit der Paketvermrttiungsstelie PV2 sind Teil- 
nehmerstellen TS2 bis TS5 verbunden. Dabei ist 
die Teilnehmerstelle TS2 direkt mit der Paketver- 
mitrJungsstelle verbunden, d. h. auch hier Begt eine 
Teilnehmerstelle vor, die Datensignale in Paketform 
aufnehmen und abgeben kann. Die Teilnehmerstel- 
ien TS3 und TS4 sind Uber eine private Nebenstel- 
lenaniage NST an die Paketvermittrungsstelle PV2 
angeschlossen. Diese Nebenstellenanlage m6ge 
dabei so ausgestaitet sein, daB ein 
DatensignaJaustausch zwischen ihr und der zu- 
gehorigen Paketvermrttlungsstelte in Form yon 
Paketen erfolgen kann. 

Mit der Paketvermittlungsstelie PV2 ist - 
schfieBlich noch indirekt die Teilnehmerstelle TS5 
verbunden. Diese Teilnehmerstelle ist an eine 
Durchscnartevermittlungsstelle DV eines Durch- 
schahevermrttlungsnetzes angeschlossen. Bei dem 
Durchschaltevermittlungsnetz kann es sich dabei 
beispielsweise um ein Femsprechnetz handeln. Da 
in einem solchen Femsprechnetz die dem Verbin- 
dungsaufbau dienenden Signale und Datensignale 
nicht in Form von Paketen Qbertragen werden, ist 
eine direkte Obertragung dieser Signale zwischen 
der DurchschaltevermittlungssteHe DV und der 
Paketvermrttlungsstelle PV2 nicht moglich. Viel- 
mehf ist eine Signal umsetzung erfordertich. Hierfur 
weist die Paketvermittlungsstelle PV2 eine in Rgur 
4 mit PAD bezeichnete Umsetzeinrichtung auf. 
Diese Umsetzeinrichtung setzt bei einer Sig- 
nalDbertragung von der Durch- 

schaltevermittlungsstelle zu der Paketvermittlungs- 
stelle hin die z. B. zunachst im Start-Stop- Format 
ubertragenen Signale in Pakete um. In entspre- 
chender Weise erfolgt bei einer SignaJDbertragung 
in der Gegenrichtung eine Umsetzung von Paketen 
in Signale mit Start-Stop-Forrnat Die angegebenen 
Umsetzfunktionen werden im ubrigen auch als 
Paketier-ErajpaJcetier-Funktionen bezeichnet 

Unabhangig davon, welche der vorstehend an- 
gegebenen AnschluBarten im Enzerfail fUr den An- 
schlufi von Teitoehmerstelien an eine Paketvermrtt- 
lungsstelle zu verwenden ist, ist es beispielsweise 
fur eine spatere Gebuhrenerfassung oder fOr eine 
Inanspruchnahme eines von dem Betreiber der 
Paketvermrttlungsstelle zur VerfOgung gestellten 
Dtenstes, beispielsweise des Dienstes "Zuordnung 
zu einer geschlossenen Benutzeridasse", erforder- 



Gch, Teilnehmerstellen. von denen ein Verbindun- 
gsaufbau eingeleitet wird, in der PaketvermittJungs- 
steUe eindeutig zu identffizieren. Fur erne derartige 
Identifeierung weisen die beiden in Rgur 4 darge- 

5 stellten Paketvermrtttungsstellen PV1 und PV2 
jeweils eine bereits oben naher eriauterte Identrft- 
zierungsanordnung ID auf. Diese Iderrtifizierungsa- 
nordnung steht eingangsseitig mit Sende- 
/Empfangseinrichtungen SE1 und SE2 in Verbin- 

70 dung, uber die die jeweilige Paketvermrttlungsstelle 
in Form von Paketen aultretende Datensignale auf- 
nimmt bzw. abgibt Ausgangsseitig ist die jewei&ge 
Iderrtffizierungsanordnung an Steueretngange der 
ihr jeweils zugehorigen Sende- 
rs /Empfangseinrichtungen angeschlossen. 

Bei der Inbetriebnahme eines 
Obertragungskanais einer Paketvermrttlungsstelle, 
beispielsweise der in Figur 4 dargestellten Paket- 
vermittlungsstelle PV2, fur den AnschluB emer 

20 paketorientierten Teilnehmerstelle Oder fur den An- 
schluB einer Teilnehmertstelle uber eine Umset- 
zeinrichtung wird anhand der fur die betreffende 
Teilnehmerstelle festgelegten Rufnummer und ein- 
er durch den Benutzer der Teilnehmerstelle frei 

25 wahlbaren Identifizierungsinformatjon in der oben 
bereits angegebenen Weise ein SchlDsselwort ge- 
bildet. Bn solches Schlusserwort wird dabei in ein- 
em dem in Rgur 2 dargestellten Speicher SWS 
entsprechenden Speicher der der betreffenden 

30 Paketvermrttlungsstelle zugehorigen Idemifizierun- 
gsanordnung ID fDr die Dauer des Bestehens des 
gerade in Betrieb genommenen 
Obertragungskanais bzw. bis zur Neufestiegung 
eines Schlusselwortes gespeichert 

35 Ist nun beispielsweise von einer paketorientier- 

ten Teilnehmerstelle, z. B. der Teilnehmerstelle 
TS2 in Rgur 4, eine Verbindung zu einer werteren 
Teilnehmerstelle, die die in Figur 4 dargesteltte 
Teilnehmerstelle TS1 sein moge, aufzubauen, so 

40 wird zunachst fur die Bnleitung des Verbindun- 
gsaufbaus ein Paket (Paket fUr einen ankommen- 
den Ruf) von der rufenden Teilnehmerstelle TS2 
Obertragen. Dieses Paket enthalt u. a. die eigene 
Rufnummer der Teilnehmerstelle TS2 und die aus- 

45 gewahlte lo^ntifizierungsinformation. Anhand dieser 
Rufnummer und der Identiftzierungsinformation er- 
folgt dann mit Hilfe der in den Rguren 2 und 4 
dargestellten Werrtjtizienjngsanordnung ID eine kte- 
ntrfizierung der Teitnehmersteile TS2 in der bereits 

so im Zusammenhang mrt der Oberprufung der Zu- 
gangsberechtigung zu einem Signalverarbeitungs- 
system eriauterten Weise. 

Der von der Teilnehmerstelle TS2 eingeleitete 
Verbindungsaufbau wird ledigiich bei einer fehter- 

55 freien Wentrfizierung, die in dresem Falle der 
Seride-/Empfartgsemrichtung SEi von der in Figur 
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2 dargesteliten Verknupfungsschaltung VS her an- 
gezeigt wird. fortgesetzt Damit ist beispielsweise 
sichergestellt dafl nur dann eine Verbindung zu- 
stande kommt wenn die rufende Teilnehmerstelie 
fOr eine GebOhrenerhebung identifizierbar ist An- 
dererseits wird die Tatsache, daB eine Verbindung 
nur bei einer fehlerfreien Identifizierung der rufen- 
den TeilnehmersteHe vollstandig aufgebaut wird, 
auch zum gezielten Sperren von Teilnehmerstellen 
fOr abgehende Rufe ausgenutzt Denn es besteht 
hier die Moglichkeit durch geziertes Loschen von 
Schlusselwortem eine Sperre fOr die diesen 
SchJOsselwortem zugeordneten Teilnehmerstellen 
herbeizufOhren. Gesonderte Listen fOr fOr abge- 
hende Rufe gesperrte Teilnehmerstellen sind somit 
nicht erforderlich. 

Bei einer Fortsetzung eines Verbindungsauf- 
baues sind im ubrigen zwischen den in Frage 
kommenden Teilnehmerstellen, hier der Teilneh- 
merstelie TS2, und der Paketvermittiungsstelle Pa- 
kete gemafl CCITT-Empfehlung X.25 auszutau- 
schen. Auf diesen Austausch wird jedoch im fol- 
genden nicht naher eingegangen. 

Vorstehend wurde die Identifizierung einer 
rufenden TeilnehmersteHe lediglich am Beispiel der 
paketorientierten Teilnehmerstelie TS2 erlautert 
Den erlauterten Verfahrensschritten entsprechende 
Verfahrensschritte laufen aber auch dann ab, wenn 
die zu identifeierenden Teilnehmerstellen bei- 
spielsweise uber eine Umsetzeinrichtung (PAD in 
Figur 4) mit der Paketvermittiungsstelle in Verbin- 
dung stehen. In diesem FaJle erfolgt eine soge- 
nannte Zweistirfenwahl. Die erste Stufe besteht 
dabei in der Abgabe einer Zugangsziffer fOr das 
Paketvermrttlungsnetz. Danach wird als zweite Stu- 
fe eine fDr das Paketvermittlungsnetz vorgesehene 
Wahlprozedur abgewickelt. Fur diese Abwicklung 
werden beispielsweise von einer nach einem 
asynchronen Obertragungsverfahren arbeitenden 
Teilnehmerstelie als Wahlinformationen die eigene 
Rufnummer, die gewahlte Identrfizienjngsinforma- 
tion und die Rufnummer der gerufenen Teilnehmer- 
stelie in Form von Start-Stop-Signalen abgegeben 
und in der Umsetzeinrichtung PAD in ein entspre- 
chendes Paket eingefQgt 

SchfieflBch wurde vorstehend auch bereits dar- 
auf hingewiesen, dafl Teilnehmerstellen uber eine 
private Nebenstellenanlage (NST in Rgur 4) mit 
einer Paketvermittiungsstelle in Verbindung stehen 
konnen. Auch in diesem Fade erfolgt eine Identifi- 
zierung einer rufenden Teilnehmerstelie in der be- 
reits erlauterten Weise. Fur jede der an der Neben- 
stellenanlage angeschtossenen Teilnehmerstellen 



kann dabei eine gesonderte ldentifizierungsinforma- 
tion gewahrt werden, so daB beispielsweise eine 
teilnehmerstelierHndividuelle Gebuhrenerfassung 
durchgefOhrt werden kann. 

5 Neben der Rufnummer der rufenden Teilneh- 

merstelie und der Identifizierung si nformation 
konnen in einem Paket zur Bnleitung eines Verbin- 
dungsaufbaus auch noch Dienste anfordemde In- 
formationssignale Qbertragen werden. FOr diesen 

io Fall ist es vorteilhaft, wenn diese Inform ationssi- 
gnale erst dann als aktuelle Parameter in die 
PaketverrnittlungssteUe Obemommen werden, wenn 
die das Paket abgebende rufende Teilnehmerstelie 
fehlerfrei identifiziert werden konnte. Damit Ist bei- 

is spielsweise sichergestellt daB nur ein zugriffsbe- 
rechtigter Benutzerkreis bestimmte Dienst in Ans- 
pruch nehmen kann. 

Vorstehend ist zwar das Verfahren zur Identifi- 
zierung von Teilnehmerstellen lediglich am Beispiel 

20 einer rufenden Teilnehmerstelie erlautert worden. 
Es kann jedoch auch in bestimmten Fallen eine 
Identifizierung von gerufenen Teilnehmerstellen er- 
forderlich sein, beispielsweise bei einer 
GebOhrenQbemahme durch gerufene Teilnehmer 

25 oder bei einer Zuordnung gerufener Teilnehmer zu 
geschlossenen Benutzerklassen. Auch fOr eine 
solche Identifizierung ist das vorstehend erlauterte 
Verfahren vorteilhaft anwendbar. Die fttr eine Identi- 
fizierung erforderlich en Inform ationen, namlich Ruf- 

30 nummer und Identifizierungsinformation, werden in 
diesem Falle von der jeweiligen gerufenden Teil- 
nehmersteHe mit der Rufbestatigung als Antwort 
auf einen abgehenden Ruf zu der in Frage kom- 
menden Paketvermittiungsstelle hin Gbertragen. 

35 Im ubrigen konnen auch an die in Figur 4 

dargesteliten Paketvermittlungsstellen PV1 und 
PV2 der in Rgur 1 dargestettten Bedienungsstation 
BS entsprechende Bedienungsstationen ange- 
schlossen sein, uber die es einem ausgewahlten 

40 Personenkreis moglich ist auf in der jeweiGgen 
Paketvermittiungsstelle gespeicherte Dateninforma- 
. tionen zuzugreifen bzw. bestimmte fur den Betrieb 
der jeweiligen Paketvermittiungsstelle erforderliche 
Steuerungsvorgange zu aktfvieren. 

45 

AnsprQche 

1. Verfahren zum OberprOfen der Berechtigung des 
so Zugangs zu einem Signarverarbertungssystem 
(SVS) von mit diesem verbundenen f Or die Abgabe 
und ggfs. auch fur die Aufnahme von Signalen 
ausgetegten peripheren Bnrichtungen (TE, BS) her 
anhand einer der jeweiHgen peripheren Einrichtung 
55 zugewiesenen Kennzahl und einer fOr die jeweilige 
periphere Bnrichtung frei wahlbaren Identrfizierun- 
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gsirtformation, dadurch gekennzeichnet daB fur 
jede der peripheren Bnrichtungen (TE, BS) in dem 
SignaJverarbeitungssystem ein Schusserwort hinter- 
legt wird, welches jeweils aus der genannten Kenn- 
zahl und der Iderrtifizierungsinformafion der jeweifi- 
gen peripheren Bnrichtung abgeleitet wird, 

und daB bei einem beabsichtigen Zugang von einer 
der peripheren Bnrichtungen her zunachst die von 
dieser dafQr abgegebene Kennzah! und die dieser 
zugehorige Wentifiziemngsinformation mit dem der 
betreffenden peripheren Bnrichtung zugeordneten 
SchlOsselwort verknOpft werden. 

2. Anwendung des Verfahrens nach Anspruch 1 
zum Oberprufen der Berechtigung eines Zug riffs 
von einer Bedienungsstation (BS) eines Signaive- 
rarbeitungssy stems (SVS) aus auf in diesem ge- 
speicherte Dateninformationen, dadurch gekenn- 
zeichnet, daB vor einem Zug riff auf solche Date- 
ninformationen die Zugriffsberechtigung anhand 
einer der betreffenden Bedienungsstation (BS) zu- 
geteilten Kennzah!, einer. fur die betreffende Bedie- 
nungsstation frei wahibaren Indentifizierungsinfor- 
mation und eines in dem Signarverarbeitungssy^ 
stem (SVS) fur die betreffende Bedienungsstation 
hinteriegten SchlGsserwortes uberpruft wird. 

3. Anwendung des Verfahrens nach Anspruch 1 
zum OberprOfen der Berechtigung der Aktivierung 
von den Betrieb eines Signaiverarbeitungssystems 
(SVS) betreffenden Steuerungsablaufen von einer 
Bedienungsstation (BS) dieses Signaiverarbeitungs- 
systems aus, dadurch gekennzeichnet daB vor 
einer Aktivierung von Steuerungsablaufen die Be- 
rechtigung bezuglich der betreffenden Bedienungs- 
station (BS) anhand dieser zugeteilten Kennzah!, 
einer fur die betreffende Bedienungsstation frei 
wahibaren Identifizierungsinformation und eines in 
dem Signalverarbeitungssystem ( SVS) fur die be- 
treffende Bedienungsstation hinteriegten 
SchiOsserwortes uberpruft wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB in die Abteitung der SchlQsselworter 
und in die Oberprufung der Zugangsberechtigung 
zusatzlich zu den genannten Kennzah I en und Ide- 
ntmzierungsirrformationen eine fOr das Signalverar- 
beitungssystem feslgelegte Systemkennzahl einbe- 
zogen wird. 

5. Verfahren nach Anspruch 1 zur Identifizierung 
von in uber eine Paketvermittiimgsstelle (z3. PV2) 
eines Paketvermrtuungsnetzes veriaufende Verbin- 
dungen etnbezogenen rufenden und/oder gerufe- 
nen Teilnehmerstellen (TS1 bis TS5) in der betref- 



fenden Paketvermrttfungsstelle, dadurch gekenn- 
zeichnet daB fur jede der mit Paketvermittlungs- 
stelle uber einen Obertragungskanal in Verbindung 
stehenden Teflnehmerstelle in der Paketvermitt- 

5 lungsstelle bei Inbetriebnahme des jeweiligen 
Obertragungskanals ein SchlQsselwort hintertegt 
wird. welches jeweils in der Paketvermittiungsstelle 
aus der genannten, freiwahlbaren Identifizierungsin- 
formation und der der jeweifigen Teilnehmerstelle 

io zugewiesenen Rufnummer abgeleitet wird. 

daB im Zuge des Aufbaus einer Verbindung in dem 
diesen Aufbau einleitenden Paket zusatzlich zu der 
jeweiligen Identifizierungsinfonmation die der jewet- 

ts Ogen Teilnehmerstelle zugewiesene Rufnummer 
Qbertragen wird, und daB die Ubertragene. Rufnum- 
mer und die zugehorige Identifizierungsinformation 
jeweils mit dem der jeweiligen Teilnehmerstelle 
zugeordneten SchlQsselwort fur eine Identifizierung 

20 verknupft werden. 

6. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet daB der Aufbau einer Verbindung ledi- 
glich bei einer fehlerfreien Identifizierung der jewel- 

25 ligen rufenden und/oder gerufenen Teilnehmerstelle 
fortgesetzt wird. 

7. Verfahren nach Anspruch 5 Oder 6, dadurch 
gekennzeichnet daB bei Teilnehmerstellen. die 

30 uber eine private Nebenstellenanlage (NST) mit der 
Paketvermittelungsstelle (PV2) in Verbindung ste- 
hen, fur jede dieser Teilnehmerstellen. vom Betrei- 
ber der Nebenstellenanlage eine gesohderte Identi- 
fizierungsinformation gewahlt wird. 

35 

8. Verfahren nach einem der Anspruche 5 bis 7, 
dadurch gekennzeichnet daB in einem Paket fur 
die Bnleftung des Aufbaus einer Verbindung auch 
Dienste anfordemde Inforrnationssignale Qbertragen 

40 werden, wetche nach einer Identifizierung der 
jeweiligen Teilnehmerstelle als aktuelle Parameter 
ubemommen werden. 

9. SchaJtungsanordung zur DurchfOhrung des Ver- 
45 fahrens nach Anspruch 1. dadurch gekennzeich- 
net . daB dem Signalverarbeitungssystem (SVS) 
eine Speicheranordnung (SWS) mit einer der An- 
zahl der peripheren Bnrichtungen entsprechenden 
Anzahl von SpeicherzeHen fur die Speicherung der 

so den peripheren Bnrichtungen (TE, BS) zugeordne- 
ten SchlQsselworter zugehorig ist 

daB ein erstes Register (KR) fur die Zwi- 
schenspeicherung einer von einer der peripheren 
55 Bnrichtung abgegebenen Kennzah! und ein zweites 
Register (IIR) fur die Zwrschenspeicherung einer 
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der jewefligen Kermzah! zugehorigen ldentifizierurv 
gsinforrnationen vorgesehen sind 

und dafl mrt den genannten Registem (KR, IIR) und 
der Spetcheranordnung (SWS) eine Verknlipfungs- 5 



schaitung (VS) verbunden ist welch© ihr von der 
berden Registem her zugefQhrte Kennzahlen und 
diesen zugehorige Identifizienjngsinformationen mrt 
den Kennzahlen jeweils entsprechenden 
Schlusselwortem verknupft 
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